AWS Auto Scaling - Erstellen von Architekturen für HIPAA-Sicherheit und -Compliance in Amazon Web Services

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Auto Scaling

AWS Auto Scaling ermöglicht es Kunden, die automatische Skalierung für die AWS Ressourcen, die Teil der Anwendung eines Kunden sind, innerhalb weniger Minuten zu konfigurieren. Kunden können AWS Auto Scaling für eine Reihe von Services verwenden, die PHI betreffen, z. B. Amazon DynamoDB , Amazon ECS, Amazon RDS Aurora-Replikate und Amazon EC2-Instances in einer Auto Scaling-Gruppe.

AWS Auto Scaling ist ein Orchestrierungsservice, der Kundeninhalte nicht direkt verarbeitet, speichert oder überträgt. Aus diesem Grund können Kunden diesen Service mit verschlüsselten Inhalten verwenden. Das - AWS Modell der geteilten Verantwortung gilt für den Datenschutz in AWS Auto Scaling : AWS ist für die AWS Netzwerksicherheitsverfahren verantwortlich, wohingegen der Kunde für die Aufrechterhaltung der Kontrolle über die Inhalte eines Kunden verantwortlich ist, die in dieser Infrastruktur gehostet werden. Dieser Inhalt umfasst die Sicherheitskonfigurations- und Verwaltungsaufgaben für die AWS Services, die Kunden verwenden. Aus Datenschutzgründen empfehlen wir Kunden, die Anmeldeinformationen für AWS -Konten zu schützen und individuelle Benutzerkonten mit AWS Identity and Access Management (IAM) einzurichten. So erhält jeder Benutzer nur die Berechtigungen, die zum Durchführen seiner Aufgaben erforderlich sind.

Es wird dringend empfohlen, dass Kunden niemals sensible identifizierende Informationen wie Kontonummern von Kunden in Freiformfelder wie ein Namensfeld eingeben. Dies gilt auch, wenn Kunden mit AWS Auto Scaling oder anderen - AWS Services unter Verwendung der AWS Management Console, API AWS CLI oder AWS SDKs arbeiten.

Alle Daten, die Kunden in AWS Auto Scaling oder andere Services eingeben, können in Diagnoseprotokolle aufgenommen werden. Wenn Kunden eine URL für einen externen Server bereitstellen, sollten sie keine Anmeldeinformationen in die URL aufnehmen, um ihre Anfrage an diesen Server zu validieren. AWS empfiehlt außerdem, dass Kunden ihre Daten auf folgende Weise schützen:

  • Verwenden Sie für jedes Konto die Multi-Faktor Authentifizierung (MFA).

  • Verwenden Sie SSL/TLS für die Kommunikation mit - AWS Ressourcen. Wir empfehlen TLS 1.2 oder höher

  • Richten Sie die API- und Benutzeraktivitätsprotokollierung mit ein AWS CloudTrail.

  • Verwenden Sie AWS Verschlüsselungslösungen zusammen mit allen Standardsicherheitskontrollen innerhalb AWS von -Services.

  • Verwenden Sie erweiterte verwaltete Sicherheitsservices wie Amazon Macie, die dabei helfen, in Amazon S3 gespeicherte persönliche Daten zu erkennen und zu sichern.